Hallo wieder mal,

in den letzten zwei Jahren hatte ich häufig mit Virenbefällen durch Trojaner zu kämpfen.
Ich benutzte im Laufe der Jahre ca. 10 verschiedene Scanner. Aufgefallen ist mir hierbei folgendes: In nahezu keinem Fall bin ich durch den Wächter der Scanner auf den Virus aufmerksam gemacht worden. Entweder bemerkte ich es bereits an Veränderungen im Verhalten der Maschine oder aber der Wächter schlug erst an, als der Scanner längst Befall gemeldet hatte oder aber der Wächter meldete von mehreren vorhandenen Viren maximal eins. Bei mir entsteht immer wieder der Eindruck, der Wächter soll mich lediglich beruhigen.
Das Wechseln der Scanner im Befallsfalle ergab in der Regel recht unterschiedliche Fundergebnisse.
Zur Diskussion stellen möchte ich folgendes:
Gesetzt den Fall, ich nehme mir die Zeit (und das dürfte kein Problem sein, denn ich weiß vorher, wann ich die Rechner brauche) und scanne erstens unmittelbar nach Hochfahren die ganze Platte mit maximaler Einstellung und tue dasselbe nochmals nach Beendigung der Arbeit.
Könnte ich mir dann den Wächter sparen und wären nicht die Suchergebnisse wesentlich zuverlässiger?
Außerdem könnte man anfangs und am Ende der Arbeit mit verschiedenen Scannern arbeiten, um die Suchdichte zu erhöhen.

Der Virenscanner ist und bleibt nur ein rel. unzuverlässiges Hilfsmittel.

Zitat:

und scanne erstens unmittelbar nach Hochfahren die ganze Platte mit maximaler Einstellung und tue dasselbe nochmals nach Beendigung der Arbeit.

Ist unsinnig. Du solltest das System besser abriegeln, sodass garnicht erst die Notwendigkeit besteht, jedesmal einen Vollscan zu machen.
Jeden Tag 2 Vollscans klingt schon fast krankhaft hysterisch

Zitat:

Könnte ich mir dann den Wächter sparen und wären nicht die Suchergebnisse wesentlich zuverlässiger?

Virenscanner kann man sich komplett ersparen.

Lies mal hier:

Computersicherheit - Virenscanner

Malte J. Wetz : De - Kompromittierung Unvermeidbar browse

Zitat:

Was kann man aus dieser Geschichte lernen?

* Virenscannern kann man nicht trauen, denn sie kennen nie alle Schädlinge.
* Virenscannern kann man nicht trauen, denn sie können befallene Systeme nicht sicher säubern.

Außerdem gilt:

* Virenscannern kann man nicht trauen, denn sie melden manchmal Schädlinge, die gar nicht da sind.

Und wieso benötigt man jetzt einen Virenscanner?

Man benötigt keinen Virenscanner, man kann ihn aber als Hilfsmittel einsetzen, sofern man weiß, dass die Aussagen eines Virenscanners mit Vorsicht zu genießen sind. Wenn ein Virenscanner nichts findet, heißt das gar nichts, aber selbst wenn der Virenscanner etwas Verdächtiges findet, kann es sich auch um einen falschen Alarm handeln. Ein Virenscanner kann einem also z.B. eine Bestätigung liefern, dass eine Datei einen Virus enthält und wie er heißt, er darf aber nicht als Sicherheitsnetz verstanden werden, falls man mal aus Versehen eine verseuchte Datei öffnet. Ein Virenscanner darf auch nicht als Werkzeug verstanden werden, mit dem man ein infiziertes System wieder bereinigen kann.

Zudem muss einem bewusst werden, dass Virenscanner mittlerweile beliebte Angriffsziele sind. Virenscanner bringen viel zusätzliche Komplexität ins System, was der Sicherheit grundsätzlich abträglich ist.

ich hätte da noch folgenden test anzubieten.
Cyveillance testing finds AV vendors detect on average less than 19% of malware attacks
wenn du schon häufiger mit trojanern zu tun hattest, solltest du dir über die konfiguration deines pcs gedanken machen, und über dein surf verhalten.
und nicht darüber, wie viele viren scanner du nutzt, oder wie oft :-)

@cosinus und @markusg


Erstmal vielen Dank für Eure Antworten; werde ich alles durchlesen.
Klar, das mag Euch hysterisch vorkommen mit dem häufigen Scan; im Moment ist es für mich das einzige Mittel, hier den Kopf oben zu behalten; es hätte mich halt interessiert, wieso die Erkennungsraten genau der Wächter so schlecht sind, denn die übliche Antwort von Leuten, die selten Vollscans machen ist: wieso, der Wächter ist doch da. Und da kann ich aus meinen Erfahrungen nur sagen: Wenn ich mich hierauf verlassen hätte, wäre aber alles aus gewesen. Außerdem: Ich lese hier auch öfter mal die Hilferufe diverser anderer Leute, und bei denen habe ich auch höchst selten den Eindruck, sie seien durch den Wächter auf einen Befall aufmerksam geworden.

Und sollten die Suchergebnisse des Vollscans besser sein, hätte ich womöglich den Vorteil, viel zeitnäher einen Befall feststellen und eher zurückverfolgen zu können, wo es hergekommen sein müßte.

Parallel hab ich ein bißchen rumgesurft und von Programmen wie TDImon gelesen, die aus- und eingehenden Protokolle notieren.
Ist es sinnvoll, so etwas anzuwenden, um z.B. manuell Ports schließen zu können? Kann ich auf diesem Gebiet als Laie überhaupt identifizieren, was unerwünschter Traffic ist und diesen unterbinden?
Ich habe eine Anleitung gefunden, wie man offene Ports schließt. Klingt aber kompliziert, und ich habe Angst, hierbei Fehler zu machen.

Ergo wäre ich Euch dankbar, wenn Ihr vielleicht weiterführende Informationen dazu habt, wie man diese Protokoll-Notierer-Programme effektiv nutzen kann? Bisher habe ich nur eine Anleitung darüber gefunden, was Ports sind, aber das hilft jetzt nicht viel weiter.

Danke und Gruß von Angkor

Zitat:

es hätte mich halt interessiert, wieso die Erkennungsraten genau der Wächter so schlecht sind

Ich denke aus Performancegründen ist der OnAccess-Scanner nicht so gründlich wie ein manueller Scan. Die Hersteller wollen ja auch immer wieder behaupten, dass das System durch ihre Profukte kaum belastet wird.

Zitat:

Ist es sinnvoll, so etwas anzuwenden, um z.B. manuell Ports schließen zu können? Kann ich auf diesem Gebiet als Laie überhaupt identifizieren, was unerwünschter Traffic ist und diesen unterbinden?

Nein. Ports schließt Du nur, indem Du den Server-Dienst beendet, der den oder die entsprechenden Port(s) geöffnet hat. Auch eine Firewall schließt keine Ports, sie verhindert (filtert) die Zugriffe auf etwaige durch Server-Dienst geöffnete Ports, je nachdem wie sie konfiguriert wurde.
Als Laie hast Du keine reelle Chance zu erkennen was unerwünschter Traffic ist. Was genau meinst Du mit unerwünschtem Traffic?

Zitat:

wie man diese Protokoll-Notierer-Programme effektiv nutzen kann? Bisher habe ich nur eine Anleitung darüber gefunden, was Ports sind, aber das hilft jetzt nicht viel weiter.

Wozu das alles?

Zitat:

brain.exe:
Brain.exe ist eine Umschreibung für die Tatsache, dass man mit etwas Sachverstand an den Rechner und das Internet rangehen soll.

Insbesondere:

1. keine dubiose Software laden: Finger weg von Cracks, Keygens, Programmen von P2P oder Warez-Seiten.
2. nichts öffnen, dass man nicht zuordnen kann: Keine unbekannten Mailanhänge oder per Messenger zugesandten Dateien öffnen, selbst wenn sie von Freunden kommen. Erst fragen, ob der Freund wirklich was verschickt hat.
3. nur aktuelle Software benutzen. Alle Updates von MS und Drittanbietern einspielen.
4. Alternative Software benutzen: Thunderbird statt Outlook, Pigdin statt ICQ und Opera/Firefox statt Internet Explorer.
5. Software immer von der Herstellerseite laden und nicht von dubiosen Websiten, also z.B. VLC von videolan.org und trillian von ceruleanstudios.com, weil die Software sonst häufig mit Toolbars und/oder Malware kombiniert wird.
6. nicht überall "Ok" klicken wo es dransteht
7. nur auf seriösen Seiten verkehren

dann kann man sich eigentlich alle weiteren Sicherheitsprogramme sparen, weil kaum Malware auf den Rechner kommen kann.

Der Hintergedanke ist, dass das Problem in der Regel nicht der Virenschutz ist, sondern die Tatsache, dass dieser ignoriert wird weil man Video a oder Programm b jetzt zum laufen bringen will. by myrtille

http://www.trojaner-board.de/74052-s...-internet.html

@cosinus

Mit unerwünschtem Traffic meine ich den Fall, daß ich einen Virus drauf habe und dieser nach außen Daten weitergibt, die er auf meinem Computer gefunden hat oder aber einen versuchten Zugriff auf meinen Rechner von außen.

Zitat:

Mit unerwünschtem Traffic meine ich den Fall, daß ich einen Virus drauf habe und dieser nach außen Daten weitergibt, die er auf meinem Computer gefunden hat oder aber einen versuchten Zugriff auf meinen Rechner von außen.

Das kannst Du vergessen. Ein Schädling hat Deinen Rechner bereits voll unter Kontrolle, kann an der PFW vorbeisenden oder diese abschießen bzw auch manpulieren.
Eine PFW als Installationsargument bei möglichem Malwarebefall ist unsinnig. Es ist im Grunde schon zu spät wenn der Rechner befallen ist.


Lies nochmal mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein Verhalten in den Griff bekommst => Kompromittierung unvermeidbar?